Bankdroid - v1.9.6.4

Jo, men vid långklick/dölj så räknas ju inte saldot med heller. Jag skulle vilja att man liksom bara ser bank, eget namn och sald men att man kan klicka för att få fram underkonton. Lång-klicken kan ju vara kvar då det inte är alla konton man skall räkna med! ;-)

Jag vet inte om du förstår hur jag menar, men jag tror nog att du gör det.

Men som sagt, det är bara önskemål!

 

Lägga till HSB Bospar kanske?

 

Förstår hur du menar men inte säker på att jag kan få med det i nya designen på något smidigt sätt. I nya designen ser man inte heller totalbeloppet för en bank.

 

Kanske. Behöver lite info från dig först... https://github.com/liato/android-bankdroid/wiki/Saknas-din-bank-eller-har-din-bank-slutat-fungera?

Inga garantier på att det blir implementerad innan v2 är färdig.

 

Jag får inte SEB att funka i den nya RC2.

När jag trycker på uppdatera i appen så får jag svaret:

Errors while refreshing
Balance for the following accounts could not be updated
SEB (Personnummer)

 

Ser ut som att mobilsidan har problem. Kan du logga in på https://m.seb.se/cgi-bin/pts3/mpo/mpo0001.aspx ?

 

Nej det går inte att logga in på den.

 

Någon som upplever problem med nordea?. Använde denna app flitigt förut men då den slutade uppdatera, på grund av för många inloggningar hos nordea så slutade jag använda den.

 

Funkar fint med en timmes uppdateringsintervall!

 

Det skall testas!, tack

 

Kan ej logga in med seb hade problem med uppdatering av saldo så tog bort kontot sen nu när jag ska lägga till det så säger den konto finns ej:s

Skickat från min GT-I9300 via Tapatalk 2

 

Jag kör också på en timme och har inga problem.

 

SEB ser ut att ha problem med deras mobilsida (som Bankdroid använder sig av för att hämta kontoinformation).
Försöker man logga in så får man just nu följande felmeddelande:

 

Dessa funkar med RC2:
ICA-banken
Akelius Invest
Paypal
Bioklubben



[Written by my thumbs on a Nokia 3110.]

 

Jo det verkar vara SEB:s sida som krånglar. Glömde att kontrollera det och bara antog att det inte fungerade eftersom jag först märkte av problemet efter att ha uppdaterat appen.

Jaja, tack för hjälpen anyways.

 

Det funkar fortfarande inte:/

Skickat från min GT-I9300 via Tapatalk 2

 

Enligt SEB så behöver det från bankdroids håll.

 

Du får gärna omformulera dig, för jag tror att fler än jag har svårt att greppa vad du menar.

 

SEB fungerar för mig igen.

 

Hmm, den här appen är ju helt klart ett hack. Ett ganska välorganiserat, välfungerande och snyggt hack, men ändå ett hack. Och det är aldrig bra. Speciellt inte när man vill förvänta sig någon form av säkerhet.

Till att börja med kanske jag ska skriva att frågan om hur viktigt det är med säkerhet är upp till var och en. Jag vet inte hur det funkar mellan olika banker, men för Swedbank kan man i princip inte göra något med den information man ger appen (ett lösenord). Det man kan göra är typ flytta pengar mellan konton och se hur mycket pengar man har på konton. Det förstnämnda vill jag inte att folk gör, men det är ingen större förlust för mig heller om någon skulle göra det. Det sistnämnda bryr jag mig egentligen inte om alls, men det finns nog personer som inte vill att andra ska kunna veta hur mycket pengar de har.

Med det sagt måste jag säga att säkerheten är bristfällig. Nu har jag inte kollat genom all kod så kan ha missat något, men som jag förstår det lagras användarnamnet (personnummer för de flesta banker antar jag) i klartext i databasen medan lösenordet lagras krypterat med AES-128. AES-128 är i USA godkänt för kryptering av information upp till sekretessnivån SECRET (men inte TOP SECRET) så krypteringsalgoritmen är det ju inget fel på. Men det förutsätter ju att man håller nyckeln hemlig.

Nyckeln fås i appen via metoden Crypto.getKey() (i com.liato.bankdroid.db) vars kod i GitHub-versionen blivit utlämnad och den returnerar istället bara konstanten KEY som enligt kommentar har ett annat värde i Play Store än den som är i GitHub-versionen. Det är rimligt att anta att getKey faktiskt gör någon form av manipulering av en annan konstant nyckel i Play Store-versionen. Vad vi dock vet är att getKey() alltid måste returnera samma sak, annars skulle inte kryptering/dekryptering funka. Det räcker förstås att metoden alltid returnerar samma sak på samma telefon och inte "globalt" men har man listat ut lösenordet på en telefon är det inga större problem att göra det på en annan.

Med tanke på hur Android-appar och Java fungerar borde det inte vara några större problem för någon som vet vad hen håller på med att lista ut lösenordet och därmed även få reda på ditt banklösenord. Att ta reda på ditt personnummer behöver man inte ens göra det för, då är det bara att kolla i databasen. Beroende på om appen obfusker

Det här kräver förstås att personen i fråga har tillgång till databasen som lagras lokalt på telefonen. Det görs endera genom skadlig kod eller genom att helt enkelt sno telefonen. Det förstnämnda är rätt lätt att undvika och om det sistnämnda sker är den stulna telefonen kanske ett större problem än att någon kan se hur mycket pengar du har. Min poäng var mest att man inte ska luras att tro att appen är säker i betydelsen "håller ditt lösenord hemligt".